Accès au serveur SQL. Où ranger les accès au serveur SQL?

Dimension: px
Commencer à balayer dès la page:

Download "Accès au serveur SQL. Où ranger les accès au serveur SQL?"

Transcription

1 150 requête SQL, cela aura un impact sur un nombre limité de lignes et non plus sur l ensemble des données. MySQL propose une clause originale en SQL : LIMIT. Cette clause est disponible avec les différentes commandes de manipulation de données et permet de réduire le nombre de lignes concernées. Prenons un exemple : mysql> SELECT colonne FROM table LIMIT 10; mysql> DELETE FROM table LIMIT 10; mysql> UPDATE table SET colnne = ' valeur ' WHERE id = 1000 LIMIT 1; La sélection lit les lignes de la table table, mais ne retourne que les 10 premières, si elles existent. Grâce à cette approche, le script PHP qui lit des données ne pourra pas être submergé par un tsunami de lignes. Dans le cas de la mise à jour ou de l effacement, l ajout de la clause LIMIT garantit que la modification des données n ira pas plus loin que le nombre de lignes spécifié. Si vous devez modifier une fiche d utilisateur dans la table, LIMIT 1 s assurera qu une seule ligne sera effectivement réécrite. LIMIT ne garantit pas que la ligne qui sera effacée ou modifiée sera celle que vous vouliez effectivement manipuler : elle garantit simplement que ce n est pas toute la table qui sera modifiée. mysql> DELETE FROM table LIMIT 10; Si jamais vous deviez faire une erreur, cette requête serait bien moins dommageable à votre application que celle-ci : mysql> DELETE FROM table; Enfin, du point de vue MySQL, il est aussi possible de limiter le nombre de lignes lues par une sélection avec select_limit et max_join_size. On peut également éviter les UPDATE qui ne contiennent pas de clause WHERE avec safe-updates. Nous présenterons plus en détail la configuration du client MySQL au chapitre 8. Accès au serveur SQL L accès à la base de données SQL est généralement protégé par un nom d utilisateur et un mot de passe. Ils sont nécessaires dans l application PHP pour pouvoir ouvrir la connexion. La gestion de ces mots de passe est une opération délicate : en effet, ils doivent rester secrets. Où ranger les accès au serveur SQL? Dans une application web basée sur une pile LAMP, il faut bien donner au script PHP les moyens de se connecter à MySQL. Donc, il faut les placer à un endroit auquel PHP peut accéder. Si, profitant d une vulnérabilité, un pirate obtenait un accès au code source, les mots de passe seraient révélés. Il faut par conséquent les ranger judicieusement.

2 Vulnérabilités des bases de données CHAPITRE Par ailleurs, les mots de passe sont généralement rassemblés en un seul endroit. Comme ils sont virtuellement nécessaires dans chaque script d une application, les applications web ont besoin d un mécanisme pour les centraliser : en les modifiant à un endroit, il est possible de changer la configuration de toute l application. En termes de sécurité, cela réduit l exposition des données secrètes. Il ne reste plus qu un seul point à sécuriser : le stockage. Dans un fichier de configuration La technique la plus répandue est de ranger les mots de passe dans un fichier de configuration, qui est inclus et exécuté au début de chaque script. Le problème le plus fréquent associé à un tel fichier est la publication de son code source. Souvent «affublé» d une extension.inc, il peut être publié par inadvertance par le serveur web. C est un cas pratique de problèmes d extensions de fichiers. La meilleure solution est alors de placer le fichier dans un dossier hors Web, pour ne pas le publier involontairement. Pensez aussi qu il est possible de découvrir le nom du fichier de configuration par défaut pour de nombreuses applications Open Source. Pour les autres, plusieurs noms classiques sont possibles : configuration, config, conf, Nom_de_l_application, admin, install, etc. Les extensions sont alors.php,.inc,.inc.php,.php4. Il suffit de les tester rapidement et d avoir un peu de chance pour obtenir des valeurs de connexion. Enfin, on peut envisager de chiffrer le nom d utilisateur et le mot de passe au lieu de les stocker en clair dans un fichier : toutefois, cela ne fait que déplacer le problème. Il faut maintenant ranger la clé de déchiffrement quelque part peut-être dans un autre fichier chiffré? Dans le serveur web Le serveur web constitue l autre point commun à tous les scripts. Ce dernier a la capacité de communiquer avec les scripts PHP à l aide des variables d environnement. Ainsi, au lieu de ranger les informations de connexion dans un fichier, on peut les mettre dans le fichier de configuration global du serveur web ou dans un fichier.htaccess. Par exemple, pour Apache, vous pouvez ajouter les lignes suivantes : SetEnv MySQL_hote "localhost " SetEnv MySQL_login "utilisateur_mysql " SetEnv MySQL_passe "mot_de_passe " SetEnv MySQL_base "base " Puis, dans le script PHP, il suffit d appeler les variables d environnement pour les obtenir : <?php $mid = mysqli_connect($_server['mysql_hote'], $_SERVER['MySQL_login'], $_SERVER['MySQL_passe'], $_SERVER['MySQL_base']) ;?>

3 152 De cette manière, il est plus difficile de lire directement les données : le pirate doit pouvoir réaliser une injection de code PHP pour y accéder. Les sites qui utilisent phpinfo() sont alors vulnérables, car cette fonction affiche en clair les données de configuration. Quoi qu il en soit, il est recommandé de ne pas utiliser phpinfo() en public. Dans un fichier php.ini Encore plus discret que de passer par le serveur web, il est possible de donner les éléments de configuration MySQL par défaut dans le fichier php.ini. mysql.default_host = " " mysql.default_user = "utilisateur " mysql.defaut_password = "passe " Dans ce cas, le script PHP se simplifie et devient : <?php $mid = mysqli_connect() ;?> Désormais, il faut une injection de code PHP pour pouvoir y accéder, via la fonction ini_get() ou ini_set(), ou bien un phpinfo() public : pensez alors à le protéger ou à le désactiver avec disable_functions. Se protéger depuis le serveur La meilleure protection des identifiants sera placée dans MySQL. Si vos serveurs SQL et web sont sur le même serveur, vous pouvez configurer un utilisateur web dans MySQL, en indiquant l adresse IP locale. Ainsi, si les données de connexion sont obtenues par un pirate, il ne pourra pas les utiliser directement : la connexion à MySQL sera limitée à un utilisateur provenant de l adresse locale. Si le serveur MySQL est situé sur un autre serveur distant, vous pouvez alors configurer un utilisateur avec une adresse IP unique, de manière à limiter les possibilités d accès. Cela fait partie du concept de limitation des droits accordés aux utilisateurs. De cette manière, même en cas de publication des accès, le serveur MySQL restera inaccessible. Mot de passe par défaut Étudions maintenant la gestion des mots de passe au niveau de MySQL, après avoir traité de leur gestion au niveau de PHP. Par défaut, le nom du super-utilisateur d un serveur MySQL est root et le mot de passe est la chaîne vide ''. Il est évident que juste après une installation, il faut changer le mot de passe du super-utilisateur, sous peine de se voir aisément déposséder du compte le plus important sur le serveur.

4 Vulnérabilités des bases de données CHAPITRE Pour changer le mot de passe, vous pouvez utiliser deux techniques : Si vous êtes déjà connecté comme super-utilisateur, utilisez cette commande : mysql> SET PASSWORD FOR Sinon, effectuez les modifications directement dans la base de droits, qui est la base mysql : mysql> UPDATE user SET password=password('secret') WHERE user='root' LIMIT 1 ; mysql> SELECT * FROM user WHERE user='root' ; Vous pouvez aussi renforcer la sécurité en changeant le nom du super-administrateur par un autre : mysql> UPDATE user SET user = 'chef' WHERE user='root' ; mysql> FLUSH PRIVILEGES; Désormais, le super-administrateur du serveur MySQL est chef et non plus root. Cela donnera du fil à retordre aux pirates qui devront maintenant deviner le nom du compte super-administrateur en plus de celui du mot de passe. Il faudra même qu ils parlent français Accès anonymes au serveur SQL Voici une règle de base importante : donnez toujours des mots de passe aux utilisateurs MySQL, quels qu ils soient. Il est recommandé de ne jamais avoir d utilisateurs sans mot de passe. Ils sont faciles à identifier, grâce à la base de données mysql : mysql> SELECT * FROM user WHERE password='' ; Ces deux commandes vont immédiatement retourner la liste des utilisateurs sans mot de passe. Modifiez-les comme ceci : mysql> UPDATE user SET password=password('secret') WHERE password='' ; La dernière commande, FLUSH PRIVILEGES, est cruciale : lorsque vous modifiez des droits d accès dans la base mysql, les modifications ne sont pas prises en compte jusqu à ce que vous exécutiez cette commande, ou que le serveur redémarre. Après l installation, rappelez-vous que MySQL crée par défaut un utilisateur anonyme. Il vaut mieux ne pas le laisser configuré sur un serveur en production. mysql> DELETE FROM user WHERE user = '' ;

5 154 Du point de vue de la sécurité, il est important de supprimer les utilisateurs qui peuvent se connecter depuis n importe quelle adresse réseau. Ils sont identifiables avec le caractère joker pourcentage % dans leur adresse IP : mysql> SELECT user, host, password FROM user WHERE host = '%' ; mysql> DELETE FROM user WHERE host = '%' ; Par défaut, ce type de configuration n est pas recommandé, car il fournit beaucoup trop de possibilités d accès : l adresse IP est la première donnée testée par MySQL lorsqu un utilisateur tente d ouvrir une connexion. Lorsque le symbole % est utilisé, MySQL accepte n importe quelle adresse d origine et le serveur n est plus défendu que par le nom d utilisateur et le mot de passe. Si vous envisagez de donner des droits d accès distants à des utilisateurs, il est recommandé au minimum de restreindre leurs accès à certains réseaux : mysql> UPDATE user SET host = '%.fai.com' WHERE host = '%' ; Certes, le serveur ne sera pas complètement barricadé, mais la fenêtre d accès des pirates est maintenant bien plus petite. Protocoles de communication de MySQL Depuis MySQL 4.1, MySQL a changé son protocole d identification du mot de passe. Le chiffrement utilisé pour communiquer et stocker le mot de passe a été notablement renforcé, avec une augmentation de la taille de 16 caractères à 42. De plus, le protocole d échange avec le client a aussi changé : désormais, le mot de passe transite sous forme chiffrée, alors qu il était échangé en clair auparavant. Ces mesures ont amélioré la sécurité lors de l établissement de la connexion entre le serveur et le client. Toutefois, la migration d une version ancienne de MySQL vers une plus récente ne se fait pas sans mal, car les deux systèmes ne sont pas compatibles : nombreux sont ceux qui ont reçu l impopulaire message Client does not support authentication protocol requested by server. Pour utiliser le nouveau système d identification, il faut que le serveur MySQL et les bibliothèques clientes soient mis à jour pour utiliser le nouveau protocole. PHP a mis à jour la bibliothèque cliente de l extension mysql depuis la version et celle de l extension mysqli depuis la version Il est recommandé de mettre à jour les bibliothèques et le serveur, d autant plus que MySQL n assure plus d assistance technique pour la version MySQL 4.1 «communauté» depuis la fin de l année La version «entreprise» jouit d un répit, mais son abandon est aussi programmé pour l année En attendant, il faut donc utiliser une version dégradée du protocole, encore compatible avec l ancien, et qui n est pas aussi sûr que le nouveau. Si la mise à jour des bibliothèques clientes est impossible, vous pouvez démarrer le serveur avec le mode --old-passwords (littéralement, anciens mots de passe), pour qu il reprenne le comportement des versions 4.0 et antérieures.

Vulnérabilités logicielles Injection SQL

Vulnérabilités logicielles Injection SQL MGR850 Hiver 2014 Vulnérabilités logicielles Injection SQL Hakima Ould-Slimane Chargée de cours École de technologie supérieure (ÉTS) Département de génie électrique 1 Plan SQL Injection SQL Injections

Plus en détail

INFO-F-405 Sécurité Informatique Projet 3 : SSL et Threat Modeling

INFO-F-405 Sécurité Informatique Projet 3 : SSL et Threat Modeling INFO-F-405 Sécurité Informatique Projet 3 : SSL et Threat Modeling Gabriel Corvalan Cornejo Gaëtan Podevijn François Santy 13 décembre 2010 1 Modélisation et récolte d information du système 1.1 Information

Plus en détail

Migration vers MySQL 4.1.10

Migration vers MySQL 4.1.10 Migration vers MySQL 4.1.10 Version 1.0.2,JUIN 2005 SQLManagerX Team Firetox@SQLmanagerX.com Migration de MySQL 4.0.X à 4.1.10 testée sur Windows 2000 server, 21/02/05 Ce document a été fait dans le but

Plus en détail

LINQ to SQL. Version 1.1

LINQ to SQL. Version 1.1 LINQ to SQL Version 1.1 2 Chapitre 03 - LINQ to SQL Sommaire 1 Introduction... 3 1.1 Rappels à propos de LINQ... 3 1.2 LINQ to SQL... 3 2 LINQ to SQL... 3 2.1 Importer des tables... 3 2.1.1 Le concepteur

Plus en détail

Formation PHP/ MYSQL

Formation PHP/ MYSQL Formation PHP/ MYSQL Deuxième PARTIE 1/12 II MYSQL (PHPmyAdmin) Création d un annuaire avec une table MySQL dans phpmyadmin. Voici l écran de PHPmyAdmin lorsque vous vous y connectez. 2/12 1) Création

Plus en détail

Installation et administration d une base de données MySQL

Installation et administration d une base de données MySQL Compte rendu d'activité Fiche n 2 Nom et prénom : SAÏD Jérôme Nature de l'activité Installation et administration d une base de données MySQL Contexte : Dans le but de mettre en place un outils permettant

Plus en détail

PHP et MySQL : notions de sécurité

PHP et MySQL : notions de sécurité PHP et MySQL : notions de sécurité Jean-Baptiste.Vioix@u-bourgogne.fr Dans ces quelques lignes des notions de sécurité élémentaires vont être présentées. Elles sont insuffisantes pour toute application

Plus en détail

Le serveur WEB IIS permet d intégrer un site WEB hébergé sur le serveur Windows 2008.

Le serveur WEB IIS permet d intégrer un site WEB hébergé sur le serveur Windows 2008. XIV. INSTALLATION D UN SERVEUR WEB AVEC IIS 7 Le serveur WEB IIS permet d intégrer un site WEB hébergé sur le serveur Windows 2008. 1. Installation du serveur WEB IIS Rendez-vous dans le gestionnaire de

Plus en détail

XiBO Installation d un serveur 1.4, sur un NAS Synology DS213+

XiBO Installation d un serveur 1.4, sur un NAS Synology DS213+ XiBO Installation d un serveur 1.4, sur un NAS Synology DS213+ Contenu 1. Prérequis... 2 2. Connexion à la console d administration de votre NAS... 2 3. Mise en Service de votre serveur Web, sur votre

Plus en détail

TYPOlight de base Concept-Image Procédure d installation Version 2.7 RC2

TYPOlight de base Concept-Image Procédure d installation Version 2.7 RC2 TYPOlight de base Concept-Image Procédure d installation Version 2. RC2 Concept-Image Rennes - avril 2009 1 1 SOMMAIRE 1 SOMMAIRE 2 2 INSTALLATION DE TYPOLIGHT 3 2.1 Prérequis 3 2.1.1 Recommandations système

Plus en détail

Jusqu à 14 h : Open Questions! On vous explique ce que vous n avez pas compris lors de la première formation.

Jusqu à 14 h : Open Questions! On vous explique ce que vous n avez pas compris lors de la première formation. Bienvenue! Jusqu à 14 h : Open Questions! On vous explique ce que vous n avez pas compris lors de la première formation. Téléchargez les logiciels nécessaires pour cette formation : http ://formation-web.via.ecp.fr

Plus en détail

Résolution des problèmes liés aux imprimantes www.ofppt.info

Résolution des problèmes liés aux imprimantes www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail aux imprimantes DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Diagnostiquer un problème Sommaire 1. Introduction...

Plus en détail

DOSSIER D'ACTIVITES SUR LE PHP N 03 Créer une base de données MySQL avec PHPMyAdmin

DOSSIER D'ACTIVITES SUR LE PHP N 03 Créer une base de données MySQL avec PHPMyAdmin DOSSIER D'ACTIVITES SUR LE PHP N 03 Créer une base de données MySQL avec PHPMyAdmin Objectifs : Apprendre à l apprenant à lancer un serveur local «Apache» Apprendre à l'apprenant à lancer un serveur MySQL

Plus en détail

UwAmp. Serveur d'evaluation

UwAmp. Serveur d'evaluation UwAmp Serveur d'evaluation Aide sur UwAmp From UwAmp Wiki Jump to: navigation, search Tous les tutoriaux et aide sur l'installation et l'utilisation de UwAmp sont référencé sur cette page. Vous pouvez

Plus en détail

Migration de la base de données et récupération après un crash

Migration de la base de données et récupération après un crash Migration de la base de données et récupération après un crash MDaemon est une marque déposée de Alt-N Technologies. Archive Server for MDaemon est développé par la société Achab. Page 1/12 Sommaire Différents

Plus en détail

GUIDE D'INSTALLATION DU SYSTEME DE GESTION DE BASES DE DONNEES MYSQL POUR LE PGI EBP

GUIDE D'INSTALLATION DU SYSTEME DE GESTION DE BASES DE DONNEES MYSQL POUR LE PGI EBP GUIDE D'INSTALLATION DU SYSTEME DE GESTION DE BASES DE DONNEES MYSQL POUR LE Dans cette documentation l'installation se fait sur un poste Windows 7 Professionnel, qui fera office de serveur. Il est possible

Plus en détail

Les injections SQL. J. Hennecart. Lundi 23 février 2015. Serval-Concept. Les bases de données Les injections SQL Comment se protéger Conclusion

Les injections SQL. J. Hennecart. Lundi 23 février 2015. Serval-Concept. Les bases de données Les injections SQL Comment se protéger Conclusion J. Hennecart Serval-Concept Lundi 23 février 2015 J. Hennecart des injections SQL sont des vulnérabilités permettant de faire exécuter des commandes, non prévues initialement, à une base de données. La

Plus en détail

Console de gestion Online Backup 3.8 Manuel d utilisation

Console de gestion Online Backup 3.8 Manuel d utilisation Console de gestion Online Backup 3.8 Manuel d utilisation Novembre 2007 Version 1.0 Clause de non-responsabilité Le présent document a été élaboré avec le plus grand soin. Il se peut toutefois que des

Plus en détail

Installation OCS- NG, GLPI Windows 2008 R2

Installation OCS- NG, GLPI Windows 2008 R2 Installation OCS- NG, GLPI Windows 2008 R2 Description Ce document permet l installation d OCS Inventory NG sur un Serveur Windows 2008 R2 et d y ajouter l application GLPI. Il s agit d une application

Plus en détail

Procédure de l installation pas à pas OCS et GLPI Sur une Serveur Windows 2008 R et ses agents

Procédure de l installation pas à pas OCS et GLPI Sur une Serveur Windows 2008 R et ses agents Procédure de l installation pas à pas OCS et GLPI Sur une Serveur Windows 2008 R et ses agents Contenu 1.Installation OCS... 2 2.Configuration OCS... 5 3.Mise en place GLPI... 9 4.Installation de GLPI...

Plus en détail

TP SARI - Solutions d'inventaire. Installation OCSInventory-NG et GLPI.

TP SARI - Solutions d'inventaire. Installation OCSInventory-NG et GLPI. TP SARI - Solutions d'inventaire. Installation OCSInventory-NG et GLPI. Versions 1.0 RC2 et 0.65 RC2. COMPLEMENTS : Installation d un serveur Windows Correspondant dans le document principal aux chapitres

Plus en détail

Manuel d installation et d utilisation du logiciel GigaRunner

Manuel d installation et d utilisation du logiciel GigaRunner Manuel d installation et d utilisation du logiciel GigaRunner Manuel Version : V1.6 du 12 juillet 2011 Pour plus d informations, vous pouvez consulter notre site web : www.gigarunner.com Table des matières

Plus en détail

PHP & BD. PHP & Bases de données. Logiciels & matériels utilisés. Bases de données et Web

PHP & BD. PHP & Bases de données. Logiciels & matériels utilisés. Bases de données et Web PHP & Bases de données La quantité de données utilisée par certains sites web nécessite l'utilisation d'une base de données Il faut donc disposer d'un SGBD (mysql, postgresql, oracle, ) installé sur un

Plus en détail

Sécurite Web. Xavier Tannier xavier.tannier@limsi.fr. Yann Jacob yann.jacob@lip6.fr

Sécurite Web. Xavier Tannier xavier.tannier@limsi.fr. Yann Jacob yann.jacob@lip6.fr Sécurite Web Xavier Tannier xavier.tannier@limsi.fr Yann Jacob yann.jacob@lip6.fr Généralités 80 % des sites contiennent au moins une faille de sécurité 24 familles de failles différentes : on ne présente

Plus en détail

Table des matières L INTEGRATION DE SAS AVEC JMP. Les échanges de données entre SAS et JMP, en mode déconnecté. Dans JMP

Table des matières L INTEGRATION DE SAS AVEC JMP. Les échanges de données entre SAS et JMP, en mode déconnecté. Dans JMP L INTEGRATION DE SAS AVEC JMP Quelles sont les techniques possibles pour intégrer SAS avec JMP? Comment échanger des données entre SAS et JMP? Comment connecter JMP à SAS? Quels sont les apports d une

Plus en détail

PHP 4 PARTIE : BASE DE DONNEES

PHP 4 PARTIE : BASE DE DONNEES PHP 4 PARTIE : BASE DE DONNEES 1. Introduction 2. Présentation de MySQL 3. Principe 4. Connexion 5. Interrogation 6. Extraction des données 7. Fonctions de services 8. Traitement des erreurs 9. Travaux

Plus en détail

Lot 1 - Migration du serveur de base de données

Lot 1 - Migration du serveur de base de données Situation Rectiline Lot 1 - Migration du serveur de base de données Table des matières Lot 1 - Migration du serveur de base de données...1 Mise à jour du système Debian 6 :...2 Installation de PostgreSQL:...5

Plus en détail

PHP. PHP et bases de données

PHP. PHP et bases de données Accés aux bases de données Une des raisons du succès de PHP Support d un grand nombre de bases - MySQL - Oracle - PostgreSQL - SQLite - Microso> Access - DBM - IBM Informix -... Accés aux bases de données

Plus en détail

Cahier Technique Installation sous Terminal Server Edition. Sage P.E. Documentation technique

Cahier Technique Installation sous Terminal Server Edition. Sage P.E. Documentation technique Cahier Technique Installation sous Terminal Server Edition Sage P.E Documentation technique Sommaire I. Introduction... 3 II. Configuration du serveur... 4 1. Principe d utilisation à distance... 4 2.

Plus en détail

PHP CLÉS EN MAIN. 76 scripts efficaces pour enrichir vos sites web. par William Steinmetz et Brian Ward

PHP CLÉS EN MAIN. 76 scripts efficaces pour enrichir vos sites web. par William Steinmetz et Brian Ward PHP CLÉS EN MAIN 76 scripts efficaces pour enrichir vos sites web par William Steinmetz et Brian Ward TABLE DES MATIÈRES INTRODUCTION 1 1 TOUT CE QUE VOUS AVEZ TOUJOURS VOULU SAVOIR SUR LES SCRIPTS PHP

Plus en détail

Cours Web n o 7 MySQL et PHP

Cours Web n o 7 MySQL et PHP Introduction aux bases de données Cours Web n o 7 MySQL et PHP Sandrine-Dominique Gouraud (gouraud@lri.fr) Pierre Senellart (pierre@senellart.com) Semaine du 7 novembre 2005 S.-D. Gouraud, P. Senellart

Plus en détail

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2

Plus en détail

OUAPI Guide d installation Outil d administration de parc informatique. Documentation d installation et de paramétrage

OUAPI Guide d installation Outil d administration de parc informatique. Documentation d installation et de paramétrage Outil d administration de parc informatique Documentation d installation et de paramétrage Nicolas BIDET Ouapi.org 29/07/2012 Sommaire Installation de Wampserver... 3 1.1. Téléchargement de WampServer...

Plus en détail

II. EXCEL/QUERY ET SQL

II. EXCEL/QUERY ET SQL I. AU TRAVAIL, SQL! 1. Qu est-ce que SQL?... 19 2. SQL est un indépendant... 19 3. Comment est structuré le SQL?... 20 4. Base, table et champ... 21 5. Quelle est la syntaxe générale des instructions SQL?...

Plus en détail

Le serveur X2Go. Procédure

Le serveur X2Go. Procédure Le serveur X2Go Les sessions X2Go sont destinées à permettre à l utilisateur d avoir son propre environnement dérivé d une plateforme commune sans cesse maintenue et renouvelée. Présentation : Lorsque

Plus en détail

La sécurité. Chapitre 6. 1. Introduction. 2. La sécurité des accès

La sécurité. Chapitre 6. 1. Introduction. 2. La sécurité des accès 259 Chapitre 6 La sécurité 1. Introduction La sécurité La sécurité des données est un enjeu capital. Une base de données peut être amenée à stocker des données très sensibles, confidentielles. L'implémentation

Plus en détail

4D v11 SQL Release 6 (11.6) ADDENDUM

4D v11 SQL Release 6 (11.6) ADDENDUM ADDENDUM Bienvenue dans la release 6 de 4D v11 SQL. Ce document présente les nouveautés et modifications apportées à cette nouvelle version du programme. Augmentation des capacités de chiffrement La release

Plus en détail

Projet GsbFrais virtualisation

Projet GsbFrais virtualisation Projet GsbFrais virtualisation Table des matières Première séance : deux machines physiques... 2 Où et comment s'effectue la connexion à la base de données?... 2 Quelles valeurs ont les trois variables

Plus en détail

Manuel du revendeur. version 2.0-r1

Manuel du revendeur. version 2.0-r1 Manuel du revendeur version 2.0-r1 Table des matières 1 Explication des termes 3 2 Sections du tableau d administration dédié au revendeur 3 3 Généralités 4 3.1 Aperçu............................... 4

Plus en détail

Quels sont les espaces disponibles sur l ordinateur pour stocker ses documents et comment accéder facilement au dossier «My Documents»?

Quels sont les espaces disponibles sur l ordinateur pour stocker ses documents et comment accéder facilement au dossier «My Documents»? Quels sont les espaces disponibles sur l ordinateur pour stocker ses documents et comment accéder facilement au dossier «My Documents»? Qui n a jamais eu de peine à retrouver ses documents informatiques?

Plus en détail

Correction TP 05. Guillaume. 17 février 2015

Correction TP 05. Guillaume. 17 février 2015 17 février 2015 NB : j ai réalisé ce corrigé avant son application en TP, il se peut que certaines réponses soient inexactes. Vous fâchez pas :c Je vous conseille de faire le TP par vous-même et de basculer

Plus en détail

Installation d'un Serveur AMPP sous Gnu/Linux. (Apache Mysql Php Phymyadmin)

Installation d'un Serveur AMPP sous Gnu/Linux. (Apache Mysql Php Phymyadmin) Installation d'un Serveur AMPP sous Gnu/Linux (Apache Mysql Php Phymyadmin) AMPP : Sommaire Introduction Prérequis Installation d'apache Installation de mysql Installation de php4 et phpmyadmin Configuration

Plus en détail

Tunnel SSH. 1) Serveur Web et tunnel SSH, console d administration. 2) Toujours utiliser l option tunnel SSH

Tunnel SSH. 1) Serveur Web et tunnel SSH, console d administration. 2) Toujours utiliser l option tunnel SSH Tunnel SSH 1) Serveur Web et tunnel SSH, console d administration Une console de gestion est disponible dans l outil d administration Cette console de gestion vous permet de configurer les services de

Plus en détail

Client Distribution : Interne

Client Distribution : Interne Le fichier Vertec.ini Produit : Vertec Version produit : 5.6 Document Version doc : 1 Base de connaissance Publication : Création : 30.04.2012 FAQ Astuces Modification : 30.04.2012 Client Distribution

Plus en détail

Accéder à ZeCoffre via FTP

Accéder à ZeCoffre via FTP Accéder à ZeCoffre via FTP Table des matières Introduction... 2 Qu est-ce que FTP... 3 Comment se connecter à ZeCoffre via FTP... 4 Connexion FTP depuis Windows / Linux / Mac OS X... 5 Connexion FTP depuis

Plus en détail

Procédure de Choix du mode Fin de Journée Version 6.3. pour le logiciel MicroJet Version 8.2x de TNT Express National.

Procédure de Choix du mode Fin de Journée Version 6.3. pour le logiciel MicroJet Version 8.2x de TNT Express National. Procédure de Choix du mode Fin de Journée Version 6.3 pour le logiciel MicroJet Version 8.2x de TNT Express National. (via un transfert FTP sur le serveur de TNT ou via une clé USB) Préambule : Cette procédure

Plus en détail

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation. Gestion de parc Informatique OCS, GLPI sur Debian 5 Jonathan Gautier Open Computer and Software Inventory Next Generation (OCS inventory NG) est une application permettant de réaliser un inventaire sur

Plus en détail

Sécuriser un serveur MySQL sur Windows

Sécuriser un serveur MySQL sur Windows Sécuriser un serveur MySQL sur Windows Traduction de l article de Myke Miller du 1 er février 2005 Disponible à cette adresse sur le site de MySQL : http://dev.mysql.com/techresources/articles/securing_mysql_windows.html

Plus en détail

Vulnérabilités logicielles Injection SQL. Chamseddine Talhi École de technologie supérieure (ÉTS) Dép. Génie logiciel et des TI

Vulnérabilités logicielles Injection SQL. Chamseddine Talhi École de technologie supérieure (ÉTS) Dép. Génie logiciel et des TI Vulnérabilités logicielles Injection SQL Chamseddine Talhi École de technologie supérieure (ÉTS) Dép. Génie logiciel et des TI 1 Plan SQL Injection SQL Injections SQL standards Injections SQL de requêtes

Plus en détail

Personnaliser le serveur WHS 2011

Personnaliser le serveur WHS 2011 Chapitre 17 Personnaliser le serveur WHS 2011 Windows Home Server 2011 peut être personnalisé en ajoutant différentes fonctionnalités au logiciel. Comme pour Windows Server 2008 R2 dont Windows Home Server

Plus en détail

Création d un site web de vente en ligne

Création d un site web de vente en ligne Création d un site web de vente en ligne 1 Généralités Le projet sera réalisé par binôme. Date limite de remise du projet : 02/02/2007 2 Sujet 2.1 But Développer un site web dynamique permettant la gestion

Plus en détail

Démarrez le Lecteur Windows Media

Démarrez le Lecteur Windows Media Le Lecteur Windows Media vous permet de rechercher et lire des fichiers multimédias numériques stockés sur votre ordinateur, de lire des CD et des DVD, ainsi que d afficher en continu du contenu multimédia

Plus en détail

Florent PREVOT INSTALLATION D UN CLIENT ORACLE

Florent PREVOT INSTALLATION D UN CLIENT ORACLE Rémi BORG TSMI16 Florent PREVOT INSTALLATION D UN CLIENT ORACLE SOMMAIRE : 1 - Lancement de l installation. 2 - Déroulement de l installation D Oracle 8 Client. 3 - Démarrer Oracle 8 client en tant que

Plus en détail

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE Mise en place de GLPI et OCS sous Windows 2013 / 2014 Haureils Florent BTS Sio Contexte et situation initiale Expertis est une entreprise spécialisée dans

Plus en détail

Chapitre 4 Sécurité et gestion des utilisateurs

Chapitre 4 Sécurité et gestion des utilisateurs 133 Chapitre 4 Sécurité et gestion des utilisateurs 1. Introduction Sécurité et gestion des utilisateurs La sécurité des données du système informatique de l entreprise n est pas seulement l affaire du

Plus en détail

1- Installation et première utilisation. Exécuter le fichier d installation. Ceci apparait : Cliquer sur «Next»

1- Installation et première utilisation. Exécuter le fichier d installation. Ceci apparait : Cliquer sur «Next» Splunk L application Splunk permet d explorer, de générer des rapports et d analyser en direct des données en temps réel et historiques sur l ensemble de votre infrastructure, à partir d une seule interface

Plus en détail

Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001

Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001 1 Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001 Dernière mise à jour mardi 24 mars 2015 2 III Rapport sur ZIMBRA : A. C est quoi? Zimbra est une solution Open Source d e-mail et de partage

Plus en détail

TP réseaux 4 : Installation et configuration d'un serveur Web Apache

TP réseaux 4 : Installation et configuration d'un serveur Web Apache TP réseaux 4 : Installation et configuration d'un serveur Web Apache Objectifs Installer, configurer, lancer et administrer le serveur Web Apache sous Linux Données de base machine fonctionnant sous Linux

Plus en détail

Atelier Le gestionnaire de fichier

Atelier Le gestionnaire de fichier Chapitre 12 Atelier Le gestionnaire de fichier I Présentation Nautilus est un gestionnaire de fichiers pour l environnement de bureau Gnome. Il offre toutes les fonctions de gestion de fichier en local

Plus en détail

DÉMARRAGE RAPIDE. Présentation et installation de NetStorage

DÉMARRAGE RAPIDE. Présentation et installation de NetStorage Novell NetStorage www.novell.com DÉMARRAGE RAPIDE Présentation et installation de NetStorage Novell NetStorage est une fonction de NetWare 6 qui permet d'accéder facilement, via Internet, au système de

Plus en détail

Utiliser le tableau de bord

Utiliser le tableau de bord Chapitre 10 Utiliser le tableau de bord Le Tableau de bord de Windows Home Server 2011 est accessible depuis n importe quel ordinateur connecté à votre serveur : il permet de piloter votre serveur et d

Plus en détail

Manuel d installation. Version 1.1 11/07/2013

Manuel d installation. Version 1.1 11/07/2013 Manuel d installation Version 1.1 11/07/2013 Table des matières I. Description de la solution... 3 II. Installation... 3 a. Prérequis... 3 b. Installation de la base de données... 3 c. Mettre à jour les

Plus en détail

Procédure de Choix du mode Fin de Journée Version 7.1. pour le logiciel MicroJet Version 9.0x de TNT Express National.

Procédure de Choix du mode Fin de Journée Version 7.1. pour le logiciel MicroJet Version 9.0x de TNT Express National. Procédure de Choix du mode Fin de Journée Version 7.1 pour le logiciel MicroJet Version 9.0x de TNT Express National. (via un transfert FTP sur le serveur de TNT ou via une clé USB) Préambule : Cette procédure

Plus en détail

Base de donnée relationnelle. Exemple de table: Film. Exemple de table: Acteur. Exemple de table: Role. Contenu de la table Role

Base de donnée relationnelle. Exemple de table: Film. Exemple de table: Acteur. Exemple de table: Role. Contenu de la table Role IFT7 Programmation Serveur Web avec PHP Introduction à MySQL Base de donnée relationnelle Une base de données relationnelle est composée de plusieurs tables possédant des relations logiques (théorie des

Plus en détail

HowTo Installer egroupware 1.2 sur SME Serveur 7.0

HowTo Installer egroupware 1.2 sur SME Serveur 7.0 HowTo Installer egroupware 1.2 sur SME Serveur 7.0 Auteur: Stéphane Gauvin, sgauvin@serviceinfosg.com Contribution: N/A Version supportée: SME Serveur 7.0 License: GPL Dernière Mise à jour: 18/03/2006

Plus en détail

Sécurité des bases de

Sécurité des bases de HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet CLUSIR-EST Sécurité des bases de données Louis Nyffenegger Louis Nyffenegger

Plus en détail

Manuel du logiciel PrestaTest.

Manuel du logiciel PrestaTest. Manuel du logiciel. Ce document décrit les différents tests que permet le logiciel, il liste également les informations nécessaires à chacun d entre eux. Table des matières Prérequis de PrestaConnect :...2

Plus en détail

2011 Hakim Benameurlaine 1

2011 Hakim Benameurlaine 1 Table des matières 1 UTILISATION DES OUTILS DE REQUÊTES... 2 1.1 Bases de données SQL Server... 2 1.2 Éditions de SQL Server... 3 1.3 Les outils de SQL Server... 4 2011 Hakim Benameurlaine 1 1 UTILISATION

Plus en détail

Installation Windows 2000 Server

Installation Windows 2000 Server Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments

Plus en détail

Guide des solutions 2X

Guide des solutions 2X Guide des solutions 2X Page 1/22 Sommaire Les solutions d infrastructures d accès 2X... 3 2X Application Server/LoadBalancer... 4 Solution pour un seul Terminal Server... 4 Solution pour deux Terminal

Plus en détail

FileMaker 12. Guide ODBC et JDBC

FileMaker 12. Guide ODBC et JDBC FileMaker 12 Guide ODBC et JDBC 2004-2012 FileMaker, Inc. Tous droits réservés. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker et Bento sont des marques commerciales de

Plus en détail

Gestionnaire de forums et de publication sur Internet GUIDE D INSTALLATION. version 4.1.5

Gestionnaire de forums et de publication sur Internet GUIDE D INSTALLATION. version 4.1.5 Gestionnaire de forums et de publication sur Internet GUIDE D INSTALLATION version 4.1.5 1 PREREQUIS 4 1.1 PHP INSTALLE ET CONFIGURE 4 1.1.1 PHP est-il correctement installé et configuré? 4 1.1.2 L option

Plus en détail

MISE EN PLACE D UN SERVEUR FTP

MISE EN PLACE D UN SERVEUR FTP FILEZILLA SERVEUR MISE EN PLACE D UN SERVEUR FTP SOUS WINDOWS FOURALI Mohamed Introduction Le serveur FTP, File Transfer Protocol, permet comme son nom l'indique de transférer des fichiers par Internet

Plus en détail

Symphony Déployer des collections sur différents emplacements

Symphony Déployer des collections sur différents emplacements Symphony Déployer des collections sur différents emplacements Sandrine MARTINEZ 19/05/2014 1 / 28 TABLE DES MATIERES 1. Introduction... 3 1.1. But du document... 3 2. Etapes... 4 3. Configuration de Wireless

Plus en détail

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur TUTORIEL RADIUS Dans ce tutoriel nous allons voir, comment mettre en place une borne wifi avec un protocole RADIUS. Pour cela, vous aurez besoin : - d un serveur Windows 2012 - d un Active Directory -

Plus en détail

CLUSTER RÉPARTION DE CHARGE

CLUSTER RÉPARTION DE CHARGE CLUSTER RÉPARTION DE CHARGE I. SOMMAIRE II. Introduction... 2 1. Principe cluster... 2 III. Contexte... 2 1. Introduction... 2 2. Topologie Logique et physique... 3 IV. Création du cluster... 4 V. Initialiation

Plus en détail

USER GUIDE. Interface Web

USER GUIDE. Interface Web USER GUIDE Interface Web 1. Vue d ensemble... 4 2. Installation et démarrage... 4 2.1. Recharger la batterie de votre Wi-Fi HDD... 4 2.2. Pour les utilisateurs Mac... 5 2.1. Connecter votre Wi-Fi HDD à

Plus en détail

Setting Up PC MACLAN File Server

Setting Up PC MACLAN File Server Setting Up PC MACLAN File Server Setting Up PC MACLAN File Server Ce chapitre explique comment paramètrer le Serveur de fichiers PC MACLAN, une fois la procédure d installation terminée. Les sujets sont

Plus en détail

PHP/MySQL avec Dreamweaver CS4

PHP/MySQL avec Dreamweaver CS4 PHP/MySQL avec Dreamweaver CS4 Dreamweaver CS4 Jean-Marie Defrance Groupe Eyrolles, 2009, ISBN : 978-2-212-12551-1 7 Étude de cas : un site marchand Dans ce dernier chapitre, nous allons exploiter Dreamweaver

Plus en détail

MailStore Server : guide de démarrage rapide

MailStore Server : guide de démarrage rapide MailStore Server : guide de démarrage rapide Sommaire Premières étapes... 2 Étape 1 : configuration requise et installation... 2 Étape 2 : lancement du client MailStore... 2 Étape 3 : configuration des

Plus en détail

3.3. Installation de Cacti

3.3. Installation de Cacti Cacti comme beaucoup de programmes sous linux cacti s appuis sur d autres programmes pour fonctionner ainsi Cacti nécessite l installation d un serveur LAMP (Linux, Apache, Mysql, Php) pour fonctionner,

Plus en détail

Windows Serveur 2008

Windows Serveur 2008 Windows Serveur 2008 L active Directory permet de créer un serveur d identification pour permettre aux différents utilisateurs d être reliés sur le même réseau. Il permet en outre d attribuer des stratégies

Plus en détail

Travaux pratiques - Découverte du protocole FTP

Travaux pratiques - Découverte du protocole FTP Travaux pratiques - Découverte du protocole FTP Objectifs 1re partie : Utiliser le protocole FTP avec une invite de commandes 2e partie : Télécharger un fichier FTP à l aide de WS_FTP LE 3e partie : Utiliser

Plus en détail

GUIDE DE DEMARRAGE V1.02

GUIDE DE DEMARRAGE V1.02 SUPPORT FONCTIONNEL SFR Business Team SFR Suite Stockage Cloud GUIDE DE DEMARRAGE V1.02 Entité Nom Date(s) Propriétaire Rédacteur Vérificateur SFR SFR SFR SFR www.sfr.fr Page : 2/15 Table des matières

Plus en détail

Sage Business Sync. Guide d utilisation. 2012 Sage

Sage Business Sync. Guide d utilisation. 2012 Sage Sage Business Sync Guide d utilisation 2012 Sage Propriété & Usage Tout usage, représentation ou reproduction intégral ou partiel, fait sans le consentement de Sage est illicite (Loi du 11 Mars 1957 -

Plus en détail

FileMaker Server 14. Guide de démarrage

FileMaker Server 14. Guide de démarrage FileMaker Server 14 Guide de démarrage 2007-2015 FileMaker, Inc. Tous droits réservés. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, Californie 95054 FileMaker et FileMaker Go sont des marques

Plus en détail

Installer Joomla. 2013 Pearson France Joomla! Le guide officiel Jennifer Marriott, Elin Waring

Installer Joomla. 2013 Pearson France Joomla! Le guide officiel Jennifer Marriott, Elin Waring 3 Installer Joomla Dans ce chapitre, nous procéderons au téléchargement et à l installation manuelle de Joomla, et nous expliquerons la configuration de base. Les captures d écran et les instructions font

Plus en détail

Guide de l utilisateur. Synchronisation de l Active Directory

Guide de l utilisateur. Synchronisation de l Active Directory Guide de l utilisateur Synchronisation de l Active Directory Juin 2013 Guide de l utilisateur de Synchro AD de TELUS L outil Synchro AD doit être téléchargé dans le contrôleur de domaine de votre entreprise.

Plus en détail

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web.

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web. Document 1 : client et serveur Les ordinateurs sur lesquels sont stockés les sites web sont appelés des serveurs. Ce sont des machines qui sont dédiées à cet effet : elles sont souvent sans écran et sans

Plus en détail

Base de connaissance K.SSL Installez votre certificat

Base de connaissance K.SSL Installez votre certificat Installer votre Certificat SSL Keynectis vous livre votre certificat dans le corps d un email. Nous vous recommandons de copier votre certificat dans un fichier texte (type Bloc-Notes ou Vi). N utilisez

Plus en détail

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10

Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Serveur AD, DNS et DHCP sous Windows Serveur 2008 R2 et VMWare Workstation 10 Sommaire 1. Contexte... 2 2. Prérequis... 2 3. Configuration du réseau dans VMWare Workstation 10... 2 4. Windows Server 2008

Plus en détail

L installation du module Webmail nécessite également quelques prérequis, à savoir :

L installation du module Webmail nécessite également quelques prérequis, à savoir : INTRODUCTION : Ce document décrit l installation de la solution de messagerie Open Source hmailserver. En terme d accès client, hmailserver fournit de base le support des protocoles SMTP, POP3 et IMPA4.

Plus en détail

GED MARKETING. Page 1 sur 18

GED MARKETING. Page 1 sur 18 GED MARKETING I. Présentation du produit... 2 II. Page principale de l application... 3 L arbre... 3 Le menu... 4 La fenêtre de navigation... 4 III. La recherche de documents... 4 Rechercher tous les documents...

Plus en détail

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin Sécurité des sites Web Pas un cours un recueil du net INF340 Jean-François Berdjugin Vulnérabilité Définition (wikipédia) : Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse

Plus en détail

Windows Serveur 2012 : DHCP. Installation et mise en place

Windows Serveur 2012 : DHCP. Installation et mise en place Windows Serveur 2012 : DHCP Installation et mise en place Joryck LEYES 2014 DHCP : Installation et mise en place sur Windows Server 2012 Le rôle, les avantages, les desavantages et les contraintes du DHCP

Plus en détail

Option site e-commerce

Option site e-commerce Option site e-commerce Guide de configuration des modes de paiement en ligne V 1.2 1 Sommaire Paiement par carte bancaire Ouverture d un contrat de vente à distance Configuration du paiement par carte

Plus en détail

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION Introduction L application cbox peut-être installée facilement sur votre

Plus en détail

Profil de protection d une passerelle VPN industrielle

Profil de protection d une passerelle VPN industrielle Profil de protection d une passerelle industrielle Version 1.0 court-terme GTCSI 13 juillet 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant

Plus en détail

PG208, Projet n 3 : Serveur HTTP évolué

PG208, Projet n 3 : Serveur HTTP évolué PG208, Projet n 3 : Serveur HTTP évolué Bertrand LE GAL, Serge BOUTER et Clément VUCHENER Filière électronique 2 eme année - Année universitaire 2011-2012 1 Introduction 1.1 Objectif du projet L objectif

Plus en détail